인증 및 권한 부여에 대한 광범위한 설명서 here을 읽었지만 구현 세부 사항에 대해서는 약간 혼란 스럽습니다.ServiceStack 서비스 보안
웹 응용 프로그램에서 이러한 서비스를 사용하면 어떤 흐름이 생깁니 까?
GUI에서 사용자를 인증 한 다음 보안 된 서비스를 계속 사용 하시겠습니까? 아니면 응용 프로그램이 서비스에 액세스 할 수 있도록 응용 프로그램을 인증합니까?
견고한 구현 사례가 있습니까? 다른 모든 웹 응용 프로그램과 같은
ServiceStack의 Authentication 및 Sessions 작품, 즉 각 요청의 정체성을 유지하기 위해 쿠키를 사용합니다.
ServiceStack으로 인증하면 인증 된 세션이 설정되어 HTTP 응답에 설정된 쿠키에 첨부되어 향후 HTTP 요청에 다시 전송됩니다. ServiceStack에서 세션이 작동하는 방식과 사용되는 쿠키에 대한 자세한 내용은 Session documentation을 참조하십시오.
This earlier answer은 ServiceStack 인스턴스를 원격으로 (또는 로컬로) 인증하는 방법을 설명합니다. MVC와 같은 프록시를 통과하는 경우 인증 된 세션으로 다시 설정하기 위해 쿠키를 전송해야합니다. 그렇지 않으면 GUI 애플리케이션에서 인증에 사용 된 것과 동일한 ServiceClient 인스턴스를 재사용하면됩니다. 즉, 쿠키가 후속 요청에서 다시 전송됩니다.